heise.de security

Microsoft bereitet eine neue Version seines kostenlosen Antivirus-Programms Security Essentials vor. MSE 2.0 befindet sich jetzt im öffentlichen Betatest.

In den Allgemeinen Geschäftsbedingungen der Deutschen Post lauern verklausulierte Pflichten, und der E-Brief genießt nicht den Schutz des Briefgeheimnisses.

Mit Version 5.2.14 stellen die Entwickler die reguläre Wartung für PHP 5.2 ein. Anwendern empfehlen sie einen baldigen Umstieg auf 5.3, dessen Version 5.3.3 gleichzeitig erschien.

Ein Fehler im FAQ-Modul führt dazu, dass eine Suche nach dem Begriff "Database" die MySQL-Zugangsdaten ausspuckt.

Die kritische LNK-Lücke in Windows ist nach wie vor ungepatcht und ruft zunehmend Kriminelle auf den Plan. Während Microsoft noch an einem Fix arbeitet, haben es die ersten Würmer auf alle Windows-Anwender abgesehen.

Ein Wechsel zu "Coordinated Vulnerability Disclosure" bringt Bewegung in die aufgeladene und scheinbar festgefahrene Diskussion um den richtigen Umgang mit neuen Sicherheitslücken.

Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.

Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.

Eine Schwachstelle im Internet Streamer ermöglicht Angreifern den Zugriff auf Passwörter und Logdateien.

Dell hat seinen Kunden im Servicefall Austausch-Mainboards geschickt, die mit Spyware verseucht waren.

Künftig sollen Sicherheitsexperten im Rahmen einer "verantwortungsvollen Veröffentlichung" von Sicherheitslücken dem Hersteller eine Frist setzen dürfen. 60 Tage sollten in der Regel genug sein, einen Patch für eine kritische Sicherheitslücke zu liefern.

Die Open Information Security Foundation (OISF) hat die Version 1.0 des GPL-2-lizenzierten Intrusion Detection Systems Suricata fertiggestellt, das sich als moderne Alternative zu Snort sieht.

Mithilfe der automatischen Vervollständigung von Formulardaten können sich Datendiebe vertrauliche Informationen erschleichen.

Microsoft bietet einen Fix an, der Anwender vor den Folgen der LNK-Lücke bewahrt, aber auf dem Desktop für Unordnung sorgt.

Mozilla hat mit Version 3.6.7 des Open-Source-Browsers Firefox zahlreiche Sicherheitslücken geschlossen. Zeitgleich wurde Thunderbird in Version 3.1.1 veröffentlicht, das in älteren Versionen ebenfalls angreifbar ist.

Eine Sandbox soll viele der heute bekannten PDF-Angriffe abwehren, da sie unter anderem Schreibzugriffe blockiert. Gegen Phishing, Clickjacking & Co. schützt die Technik jedoch nicht.

Die neue Versionen bietet unter anderem Hardware-Beschleunigung für AES-Verschlüsselung, diverse Verbesserungen und neue Features, sowie Bugfixes.

Die bislang ungepatchte Sicherheitslücke sorgt in vielerlei Hinsicht für Aufruhr. Das Internet Storm Center erwartet eine umfangreiche Angriffswelle und hat die Warnstufe von Grün auf Gelb erhöht. Ein Schädling, der sich über die Lücke verbreitet, hat es auf das SCADA-Prozessleitsystem WinCC abgesehen, das in Kraftwerken zum Einsatz kommt.

Thomas schickt mir was zu "NTFS Internals" – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Version 9.2 und älter sind unter Windows anfällig für Buffer Overflows. Mittels manipulierter Links können Angreifer beliebigen Code ausführen.